集成指南
Clavitor + OpenClaw
您的 OpenClaw 智能体可管理凭据、轮换 API 密钥并完成 2FA——所有操作仅需一次 CLI 调用。个人数据始终由您的指纹、面容或安全密钥密封保护。
您的智能体可见的内容
共享字段
您的智能体读取这些信息以进行身份验证、部署和自动化操作。
- API 密钥(GitHub、AWS、Stripe、OpenAI...)
- SSH 主机凭据
- 数据库连接字符串
- TOTP 种子——按需生成实时 2FA 代码
- 服务帐户密码
您的智能体不可见的内容
个人字段
使用您的指纹、面容或安全密钥在客户端进行加密。服务器仅存储密文。没有密钥,就无法访问。
- 信用卡号与 CVV
- 护照与政府签发的身份证件
- 恢复代码与助记词
- 社会安全号码
- 银行账户详细信息
60 秒内完成连接
1. 创建智能体
打开您的保管库 -> 智能体 -> 创建。为其命名并选择它可以访问的条目。复制设置令牌。
2. 初始化 CLI
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. 在启动时解析凭据
将 OpenClaw 配置中的硬编码密钥替换为 clavitor:// 引用,然后在启动时进行渲染:
{
"providers": {
"openrouter": { "apiKey": "clavitor://OpenRouter API/key" },
"fireworks": { "apiKey": "clavitor://Fireworks.ai/key" }
}
}$ clavitor-cli render openclaw.json | openclaw start --config -
您无需进行任何操作
连接后,您的 OpenClaw 智能体将自动处理凭据。它会查找所需内容、生成 2FA 代码并进行身份验证——您只需描述想要完成的操作。
“部署到生产环境”
您的智能体会查找服务器凭据、SSH 密钥和任何所需的 API 令牌——然后执行部署。
clavitor-cli get "aws-production" --field secret_key clavitor-cli totp "aws" 283941
“登录 GitHub 并检查 CI”
您的智能体会找到凭据、生成实时 TOTP 代码并完成 2FA 流程。无需使用手机。
clavitor-cli get "github" --field password clavitor-cli totp "github" 847203
“保存此 API 密钥”
Your agent stores new credentials directly via clavitor-cli put. Sign up for a service, generate an API key — saved immediately, encrypted at the credential tier.
“记住这个以备后用”
许可证密钥、服务器配置、迁移计划——通过 clavitor-cli memory put 或 clavitor-cli note put 写入。经过加密,可在后续任何智能体会话中通过嵌入进行搜索。
多智能体集群支持
运行 OpenClaw 智能体集群?每个智能体都会获得自己的智能体令牌和作用域。
部署智能体
作用域限于 SSH 密钥、服务器凭据和 API 令牌
计费智能体
作用域限于 Stripe、支付网关和发票
开发智能体
作用域限于 GitHub、CI/CD 和数据库凭据
每次访问都会被记录
审计日志会记录哪个智能体在何时、何地访问了哪个凭据。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read github.com cli:claw-deploy 2026-03-08 10:23:15 totp github.com cli:claw-deploy 2026-03-08 11:45:02 read aws-production cli:claw-billing 2026-03-08 14:12:33 render - cli:claw-dev